2

我不确定这是否是与编程相关的问题。

我不能肯定 MailChimp 双重选择加入过程已被黑客入侵,但我相信我有强有力的证据。

如果这个问题不属于这里,我很乐意将其移至相关的问答网站(如果是这种情况,请告诉我)。

我希望能够通过 javascript 解决这个问题(如果我可以使用 JS 来限制发布到页面),但我会在下结论之前描述问题,我愿意接受任何建议,但更改 provider

过去两周,我们开始在 Mailchimp 邮件列表(它是一个兽医列表)中接收“垃圾邮件用户”,这些用户都遵循相同的格式:

Name: S
Surname: CLARK
Practice/Organisation: .
Address Line 1: .
City: .
Postcode: .
Country: .
Email Address: steve.clark@real-vet-practice.com
Address Line 2: .
Address Line 3: .

请注意steve.clark@real-vet-practice.com,这只是示例域的占位符。

他们基本上重复相同的答案 - 他们说他们使用双重选择过程(链接发送到用户需要单击链接以验证电子邮件真实性的电子邮件地址)是可靠的并且所有用户都是有效的。

但是我们根本不使用他们托管的注册表单来注册新用户,而是使用他们的 API,因此“垃圾邮件用户”必须在我们的数据库中注册,然后才能注册到 MailChimp 邮件列表,但它不在我们的数据库中.

一些事实表明它不是机器人:

  1. IP地址都不同
  2. 域电子邮件似乎是合法的
  3. 双重选择过程处于活动状态
  4. 用户不是批量订阅,而是随机订阅

一些事实表明这是一些非常聪明的 bot hacking mailchimp(或者只是我的列表,这不太可能):

  1. 所有这些用户都遵循相同的规则(姓氏大写,名字上 1 个字母,其余的都是点)
  2. 它们都来自“托管的注册表单”(mailchimp 网站上托管的一种表格),该表格在我们网站的任何地方都没有链接,并且有一个文字说“目前不可用”,因此真实用户无法提交任何信息

现在你可以说我很偏执,但我认为有人写了一个机器人,它执行以下操作:

  1. 使用僵尸网络(证明不同 IP 的合理性)
  2. 扫描主题列表并检查其数据库以选择与列表相关的电子邮件
  3. 将处理注册所需的预定字段直接发布到页面

但我无法解释的是这个机器人是如何打破双重选择过程的。

更重要的是,我该如何阻止呢?(我可以在 mailchimp 网站上编辑注册表单,所以我假设我可以编写一些聪明的 JS)

4

2 回答 2

2

我与 Mailchimp 有类似的问题。我们正在为 Mailchimp 列表使用自定义 API 集成,但是每天都有多个随机电子邮件和随机 IP 地址的注册。

我相信机器人会直接在 Mailchimp 托管的注册表单中注入电子邮件注册垃圾邮件。

我已经与 Mailchimp 进行了多次沟通,但是他们只建议使用双重选择(已到位),一个蜜罐字段(已到位且不相关,因为机器人直接在没有发布蜜罐字段的 mailchimp 网站上注入) 或第 3 方托管表单(这不相关,因为注册是他们的托管表单,而不是来自我的自定义 api)。

他们的解决方案都没有帮助。我不禁认为 Mailchimp 正在鼓励机器人垃圾邮件以获取金钱利益。

它的收费模式基于用户帐户的数量,因此他们从我们的不便中获利。对我来说,这是疏忽和边缘欺诈的恶臭。

于 2015-01-01T19:28:47.533 回答
1

我们有一个非常相似的问题。我们在邮件列表中有一个双重选择,我们通过 API 为人们注册。

所有流量都来自各种 IP 地址。我对其中一个正在使用的用户代理进行了一些研究,它似乎与僵尸网络流量有关,这支持上述僵尸网络的建议。

Mozilla/4.0(兼容;MSIE 6.0;Windows NT 5.1;SV1;FunWebProducts;.NET CLR 1.1.4322;PeoplePal 6.2

他们如何通过 MailChimp 双重选择流程有点神秘。我知道这并非不可能,但他们为什么要这样做是另一个好问题。但如果这是向 MailChimp 添加垃圾邮件的更广泛尝试,那么可能与我们无关。

然而,它肯定会降低我们列表的质量,所以我们需要阻止这种情况发生。

于 2014-04-04T10:19:18.863 回答